Cette actualité peut être dangereuse pour votre navigateur

Crash SafariCrash SafariLe site crashsafari.com expose une faille présente dans tous les grands navigateurs PC et mobile. Nous avons ainsi fait planter Safari  sur iOS et Chrome sur Android (n Mate 8 de Huawei), ainsi que Safari et Firefox sur OS X. Seul Chrome sur OS X et IOS s’en est sorti. La faille vient de la façon dont les navigateurs gèrent la fonction JavaScript history.pushState qui permet de réécrire la barre d’adresse sans changer la page que l’on affiche.

Avec seulement quatre lignes de code, il est donc possible d’ajouter des milliers de caractères dans la barre d’adresse toutes les secondes, ce qui épuise la mémoire du système. Il semblerait qu’aucun navigateur n’ait prévu une parade. Même Chrome sur OS X en est victime, il gère juste sa mémoire mieux que les autres ce qui fait que la page contenant le code en question n’affecte pas les autres onglets. La faille en elle-même ne représente pas une menace sécuritaire, puisqu’un simple redémarrage du navigateur ou du système d’exploitation est censé résoudre le problème, comme c’était le cas pour ce message qui plantait iOS (cf. « Un petit message en arabe met iOS à genou »).

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
2 commentaires